Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5073 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Поволжский государственный технологический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Обоснование задач ЗИ.docx
Скачиваний:
0
Добавлен:
01.03.2025
Размер:
68.57 Кб
Скачать
►Содержание►

Министерство образования и науки Российской Федерации

Поволжский государственный технологический университет

Кафедра информационной безопасности

Расчетно-графическая работа

по дисциплине

«Комплексное обеспечение информационной безопасности автоматизированных систем»

Проектирование ксоиб ас: обоснование задач зи

Выполнила: ст. гр. БИ-51

Шабалина М.А.

Проверила: доцент кафедры ИБ

Зверева Е.В.

Йошкар-Ола

2012

Содержание

Введение 3

  1. Теоретическая часть 4

1.1 Проектирование системы комплексной защиты информации 4

1.2 Определение задач защиты 6

1.3 Методы формирования репрезентативного множества задач

защиты 7

    1. Задачи непосредственной защиты информации 8

1.5 Задачи управления механизмами защиты 11

  1. Практическая часть 13

Заключение 17

Список литературы 18

Введение

Защита информации – не разовое мероприятие и не простая совокупность проведенных мероприятий и установленных средств защиты, а непрерывный целенаправленный процесс, предполагающий принятие соответствующих мер на всех этапах жизненного цикла автоматизированной системы, начиная с самых ранних стадий проектирования, а не только на этапе ее эксплуатации. Поэтому для обеспечения надежной защиты необходима разработка комплексной системы обеспечения информационной безопасности автоматизированной системы.

На этапе проектирования комплексной системы защиты информации проводится разработка оптимальной структуры будущей системы. При этом выбираются решения, наиболее подходящие для конкретной информационной системы с точки зрения соотношения «цена/качество». Варьируя усилиями и ресурсами, вкладываемыми в осуществление раз­личных функций защиты, можно стремиться к такому положению, когда требуе­мый уровень защиты информации будет достигаться при минимальных затратах, или к положению, когда при заданных затратах будет дости­гаться максимальный уровень защиты. Практическую реализацию этой возможности должно обеспечивать множество задач защиты, о которых пойдет речь в данной расчетно-графической работе.

  1. Теоретическая часть

1.1 Проектирование системы комплексной защиты информации

Проектирование СЗИ заключается в создании для данной автоматизированной системы (АС) (или ее проекта) оптимальных механизмов обеспечения защиты информации (ЗИ) и механизмов управления ими.

Этапы проектирования комплексной системы защиты информации:

  1. Разработка технико-экономического обоснования создания комплексной системы обеспечения информационной безопасности автоматизированных систем. На данном этапе обосновывается необходимость и актуальность задачи обеспечения защиты информации в автоматизированных системах (АС), приводятся цели построения системы, производится ориентировочная оценка затрат, этапы и сроки проведения работ.

  2. Формирование требований по обеспечению безопасности информации. Для формирования требований используются руководящие документы Гостехкомиссии при президенте Российской Федерации, в том числе "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий" (ГОСТ Р ИСО/МЭК 15408-2002, "Common Critera") реализующего более современный подход к обеспечению информационной безопасности.

  3. Разработка технического проекта. Разработка проектных решений по созданию комплексной системы по обеспечению информационной безопасности АС включает в себя:

- обоснование и выбор решений по защите информации в АС;

- выбор состава средств защиты информации;

- определение мест размещения средств защиты;

- определение режимов функционирования и настроек средств ЗИ;

- определение необходимости доработки существующих средств защиты, либо разработки дополнительных;

- разработку порядка и этапов внедрения системы информационной безопасности;

- сметную стоимость работ.

  1. Реализация вариантов проектирования, разработка и адаптация организационно-распорядительных документов по вопросам обеспечения информационной безопасности. Разработку организационно-распорядительных документов по вопросам обеспечения информационной безопасности АС предполагается производить путем адаптации разработанных типовых организационно-распорядительных документов, регламентирующих защиту АС в соответствии с разработанной технологией управления безопасностью.

В соответствие общей процедуре проектирования можно поставить этапы индивидуального проектирования системы защиты информации (СЗИ). Так, этапу формирования требований по обеспечению безопасности информации соответствуют четыре этапа индивидуального проектирования:

- определение функций ЗИ;

- определение перечня потенциально возможных каналов несанкционированного получения информации;

- обоснование задач ЗИ;

- выбор средств решения задач ЗИ;

так как для определения и обоснования требований к ЗИ необходимо определить функции и задачи, возлагаемые на СЗИ.

В данной расчетно-графической работе подробно рассматривается этап обоснования задач защиты информации. На этом этапе необходимо:

- определить перечень задач ЗИ, перекрывающих все потенциально возможные каналы несанкционированного получения информации в АС;

- провести классификацию задач ЗИ;

- определить эффективность решения задач ЗИ с точки зрения перекрытия всех потенциально возможных каналов несанкционированного получения информации в АС;

- выбрать подлежащие решению задачи ЗИ.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности